Wcześniej dzisiaj jeden z kluczy podpisywania wyroczni Lido, obsługiwany przez Chorus One, został naruszony. Co to oznacza? () Co najważniejsze: wyrocznia nie jest multi-sig. Nie przechowuje funduszy i nie może opróżnić protokołu. Żadne depozyty użytkowników nigdy nie były zagrożone. Do czego więc właściwie służy ta wyrocznia? Lido wykorzystuje wyrocznię 5 z 9 do raportowania stanu warstwy konsensusu Ethereum do inteligentnych kontraktów warstwy wykonawczej Ethereum. Zasadniczo informuje on kontrakty Lido, ile walidatorzy zarobili dla użytkowników tego dnia, czy wystąpiły jakieś cięcia itp. Jaki jest najgorszy scenariusz? Gdyby cała wyrocznia została naruszona, mogłaby błędnie raportować stan warstwy konsensusu, powodując nieznaczną zmianę bazy sETH w dowolnym kierunku. Wpływ ten jest jednak znacznie ograniczony, ponieważ protokół Lido ściśle ogranicza, jakie aktualizacje Oracle akceptuje. Być może słyszałeś, że atakujący ukradł 1,4 ETH. To prawda, ale były to pieniądze na gaz znajdujące się na zaatakowanym koncie, niezwiązane z protokołem. Ze względu na sposób, w jaki Oracle agreguje raporty od wielu sygnatariuszy, naruszenie nawet czterech kluczy nie wpłynie na ostateczny wynik. Nawet przy pięciu lub więcej potencjalnych obrażeniach są ściśle ograniczone. Fakt, że stan CL nie jest bezpośrednio dostępny na EL, jest znanym ograniczeniem Ethereum, z którym borykają się wszystkie pule stakingowe. W rzeczywistości jest to doskonały przykład tego, jak Lido podchodzi do bezpieczeństwa - aktywnie wzmacniając wszystkie zewnętrzne zależności. Lido nie tylko ma ścisłe kontrole poprawności dozwolonych aktualizacji, ale w przyszłym roku cały mechanizm przejdzie na dowód ZK. ( Aby uzyskać więcej informacji na temat dzisiejszego incydentu, technicznych spostrzeżeń na temat projektu wyroczni Lido oraz tego, co wyróżnia naszą kulturę bezpieczeństwa, zapoznaj się również z wątkiem Izzy: